KCNA vs KCSA: 最初に受けるべきKubernetesアソシエイト試験はどちらか?
どちらも60問の多肢選択式CNCFアソシエイト試験です。KCNAはクラウドネイティブの基礎を、KCSAはクラウドネイティブのセキュリティをカバーしています。選び方を紹介します。
クイックバージョン:Kubernetesやクラウドネイティブ全般に不慣れな場合は、まずKCNAを受験してください。Kubernetesを既に熟知しており、セキュリティの道を進んでいる場合は、まずKCSAを受験してください。CKAを直接受験する予定で、Kubernetesを本番環境で1年間使用している場合は、どちらも受験する必要はありません。
どちらの試験も250ドル、多肢選択式60問、90分、PSI Bridge経由のオンライン受験で、1回の無料再受験が含まれています。どちらもCNCFアソシエイトであり、実践的なプロ試験(CKA、CKAD、CKS、CNPE)の下位に位置するエントリーレベルです。どちらもプロ試験の必須要件ではなく、オプションの入り口です。価格と試験形式は同じであるため、選択は純粋に内容とあなたのキャリアにおける立ち位置によって決まります。
KCNAが実際にカバーするもの
KCNA(Kubernetes and Cloud Native Associate)は、CNCFアソシエイトの中で最も広範な試験です。2026年初頭現在のカリキュラムは、おおよそ以下の通りに分かれています。
- Kubernetesの基礎(約46%):Pod、Service、Deployment、Namespace、ConfigMap、Secret、コントロールプレーン、kubelet、スケジューラ。各要素が何を行い、どのように関連しているかの用語レベル。
- コンテナオーケストレーション(約22%):コンテナが必要な理由、コンテナランタイム、OCI仕様、コンテナネットワーキングの概念。
- クラウドネイティブアーキテクチャ(約16%):マイクロサービス、サービスディスカバリ、オブザーバビリティ、12ファクター的な原則。
- クラウドネイティブオブザーバビリティ(約8%):Prometheus、OpenTelemetry、メトリック/ログ/トレースの三位一体、基本的なSLI/SLOの概念。
- クラウドネイティブアプリケーションデリバリ(約8%):GitOpsの概念、表面的なArgo CD / Flux、K8sに適用される基本的なCI/CD。
広範囲で浅い内容です。YAMLの記述を求められることはなく、特定の懸念事項をどのKubernetesオブジェクトが処理するかを問われます。その趣旨は「クラウドネイティブの世界を会話に役立つ程度に理解しているか」です。これは実際に高いハードルであり、多くのエンジニアはetcdが何であるかを知らずにK8sワークロードを出荷してきましたが、KCNAは名称を学ぶことを強制します。
学習時間:初心者であれば4~6週間で30~50時間。Kubernetesに1年ほど触れており、語彙のギャップを埋めるだけなら10~15時間。
KCSAが実際にカバーするもの
KCSA(Kubernetes and Cloud Native Security Associate)は、KCNAよりも範囲が狭く深く、しかし依然として多肢選択式で概念的な内容です。
- クラウドネイティブセキュリティの概要(約14%):4C(Cloud, Cluster, Container, Code)、K8sコンテキストにおける共有責任モデル。
- Kubernetesクラスタコンポーネントセキュリティ(約22%):APIサーバーの強化、etcdの保護、kubeletフラグ、ネットワークプラグイン。
- Kubernetesセキュリティの基礎(約22%):Pod Security Standards、ネットワークポリシー(YAMLではなく概念)、Secretの扱い、ServiceAccount。
- Kubernetes脅威モデル(約16%):K8sに適用されるSTRIDE、攻撃対象領域分析、信頼境界。
- プラットフォームセキュリティ(約16%):サプライチェーン、イメージスキャン概念、アドミッションコントロール概念。
- コンプライアンスとセキュリティフレームワーク(約10%):CISベンチマーク、NIST、kube-benchが概念レベルで何をするか。
KCSAは、実習ラボのないCKSの入門編と言えます。KCSAのコンテンツの約70%はトピックとしてCKSと重複していますが、違いはKCSAが「NetworkPolicyが何かを理解しているか」をテストするのに対し、CKSは「ドキュメントを参照せずに90秒でYAMLでデフォルト拒否のNetworkPolicyを記述せよ」をテストすることです。
学習時間:K8sの実務知識がある場合、4~5週間で25~40時間。K8sの経験が全くない状態でKCSAに挑戦するのは困難です。一度に2つのことを学ぶことになり、セキュリティの枠組みがあるため、KCNAよりも難しくなります。
それぞれの対象者
KCNAの対象者は、キャリアチェンジャー、ジュニアエンジニア、クラウドネイティブ製品に携わるプロジェクトマネージャーやプロダクトマネージャー、セールスエンジニア、そしてクラスタを運用せずにKubernetesのリテラシーを必要とするあらゆる人々です。「知的な会話をするために語彙を理解する」ための優れた強制力となります。しかし、シニアエンジニアの採用においては、あまり良いシグナルにはなりません。採用担当者は、シニア候補者の履歴書ではKCNAをほとんど読み飛ばします。
KCSAの対象者は、Kubernetesを学ぶセキュリティエンジニア、K8sセキュリティに移行するAppSec/クラウドセキュリティ担当者、そしてCKSの準備としてより穏やかなウォームアップを望むエンジニアです。また、自分でクラスタを運用せずにK8sのセキュリティ体制について話す必要があるコンプライアンスおよび監査の役割にも役立ちます。
クラウド分野への参入を目指すジュニアエンジニアならKCNA。プラットフォームセキュリティに領域を広げるセキュリティエンジニアならKCSA。既にシニアのK8sオペレーターなら、どちらも不要です。直接CKAまたはCKSに進みましょう。
試験の仕組み:同じ点、異なる点
同じ点:
- 2026年現在250米ドル。
- 60問の多肢選択式/複数選択式問題。
- 90分。
- 合格には75%。
- PSI Bridge経由のオンライン監督試験 — ウェブカメラ、画面共有、身分証明書確認など、通常通り。
- 12ヶ月以内に1回の無料再受験。
- 2年間有効(2024年4月以前は3年間)。
- Linux Foundationは頻繁に30~60%オフのプロモーションコードを提供しています。確認せずに正規料金を支払うことは避けてください。
異なる点:
- KCNAは広範囲;KCSAはセキュリティに関してより深い。
- KCSAの問題形式は、「このシナリオにおいて、セキュリティ上の懸念は何ですか」という傾向がKCNAの「このKubernetesの要素は何をしますか」よりもわずかに強い。
どちらの試験にも実習ラボはありません。どちらもターミナルアクセスはありません。PSI Bridgeの受験体験は、KCNA/KCSA/KCSAスタイルのどのクラウドベンダーのアソシエイト試験とも同じです — ウェブカメラ、セカンドモニターなし、整理された机、ノートなし、明示的に許可されていない限り下書き用紙なし。
両方を受験する場合
両方を受験するのは、Kubestronautバッジ(KCNA + KCSA + CKA + CKAD + CKSが必要)を目指す場合に意味があります。それ以外では、両方を受験するのはほとんど「あると良い」程度です。履歴書上の「KCNAとKCSAに合格」というシグナル価値は、「KCSAに合格」のみとほぼ同じです。採用担当者は「Kubernetes認定済み」と見て先に進みます。
両方を受験し、Kubestronautバンドルを目指さない場合、私がお勧めする順番は、まずKCNA(4~6週間)、次にkind / k3dクラスタでの1~2ヶ月間のK8s実践練習、その後にKCSAです。間に運用練習を挟まずに連続で受験すると、語彙は身についても、実践的な反射神経はゼロのままになってしまいます。
両方を受験しない場合
Kubernetesを本番環境で1年以上運用している場合は、どちらもスキップしてください。CKAはKCNAがカバーするすべてを網羅し、さらに実践的な運用テストが追加されています。シニアの履歴書にKCNAは軽微なノイズです。CKAがシグナルとなります。
特にCKSを目指している場合も、どちらもスキップしてください。CKSにはKCNAやKCSAではなく、有効なCKAが必要です。KCSAはCKSの準備に役立ちますが、必須ではありません。
今後90日以内に転職を目指しており、既にK8s関連の面接を受けることができる場合も、どちらもスキップしてください。時間をポートフォリオプロジェクト(kubectlプラグイン、公開Helmチャート、Kubernetesオペレーターなど)に費やしましょう。これらの方が、アソシエイト認定よりもはるかに大きな影響力があります。
CNCFは合格率を公開していない
念のため、CNCFはいかなる試験の公式合格率も公開していません。コミュニティの調査(Linux Foundationフォーラム、Reddit r/kubernetes、CNCF Slack #certificationsチャンネル)によると、KCNAの初回合格率は70~80%台、KCSAは60~70%台と示唆されています。これらの数値は逸話として捉えてください。自己申告であり、合格して投稿する手間をかけた人々に偏っています。
今週やるべきこと
K8s初心者なら:6週間後にKCNAの試験を予約し、kubernetes.ioの概念ページを学習し、ローカルでkindクラスタを実行して語彙を実際の環境で理解しましょう。
セキュリティ重視でK8sに慣れているなら:5週間後にKCSAの試験を予約し、CISベンチマークを学習し、4Cフレームワークについて読み込みましょう。
CKAの準備ができているなら:両方ともスキップし、500ドルを節約して、代わりにCKA + CKADバンドル(590ドル)に充てましょう。
受験するなら、CertLabProのKCNA模擬問題集またはKCSA模擬問題集を参照してください。どちらも語彙のギャップを素早く見つけるのに役立ちます。これらの試験が実際にテストするのは語彙力です。